内网穿透之FRP

所谓内网穿透就是实现从公网访问私有网络的方法

frp项目地址：https://github.com/fatedier/frp/releases

frp就是一个反向代理软件，它体积轻量但功能很强大，可以使处于内网或防火墙后的设备对外界提供服务，它支持HTTP、TCP、UDP等众多协议。

1、测试环境

2、下载frp[这是写文档时最新的版本]

3、frp服务端安装配置

• 下载后解压得到如下文件
  

文件名	用途
frpc	客户端执行文件
frpc.ini	客户端配置文件
frps	服务端执行文件
frps.ini	服务端配置文件
systemd	该目录下存放系统服务配置文件

• 服务端配置文件

mkdir /etc/frp
cat >/etc/frp/frps.ini<<-EOF
[common]
bind_port = 7000
dashboard_port = 7500
token = KIehAj2cQD
dashboard_user = admin
dashboard_pwd = xf8HBYNWQt
vhost_http_port = 10080
vhost_https_port = 10443
EOF

bind_port  #表示用于客户端和服务端连接的端口，这个端口号我们之后在配置客户端的时候要用到。 
dashboard_port  #是服务端仪表板的端口，若使用7500端口，在配置完成服务启动后可以通过浏览器访问 x.x.x.x:7500 （其中x.x.x.x为VPS的IP）查看frp服务运行信息。
token  #是用于客户端和服务端连接的口令，请自行设置并记录，稍后会用到。
dashboard_user和dashboard_pwd  #表示打开仪表板页面登录的用户名和密码，自行设置即可。
vhost_http_port和vhost_https_port  #用于反向代理HTTP主机时使用，本文不涉及HTTP协议，因而照抄或者删除这两条均可。

• 服务端执行步骤

wget https://github.com/fatedier/frp/releases/download/v0.29.0/frp_0.29.0_linux_amd64.tar.gz
tar zxf frp_0.29.0_linux_amd64.tar.gz
cd frp_0.29.0_linux_amd64
cp frps /usr/bin/frps
cp systemd/frps.service /usr/lib/systemd/system/frps.service
systemctl daemon-reload
systemctl start frps
systemctl enable frps
systemctl status frps

4、frp客户端安装配置

• linux客户端

# 这里测试ssh登录内部linux主机的功能mkdir /etc/frp
cp frpc /usr/bin/frpc
cat >/etc/frp/frpc.ini<<-EOF
[common]
server_addr = 119.3.129.60
server_port = 7000
token = KIehAj2cQD

[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 7001
EOF

cp systemd/frpc.service /usr/lib/systemd/system/frpc.service
systemctl daemon-reload
systemctl start frpc
systemctl enable frpc
systemctl status frpc

这样就可以使用公网地址穿透的内部服务器

ssh root@119.3.129.60 -p 7001

• windows客户端

解压文件到E:frp
frpc.ini 配置文件如下：

启动

验证